AKI - Ton compagnon bien-être

1. Introduction

AKI ("nous", "notre") s'engage à protéger votre vie privée. Cette Politique de Confidentialité explique comment nous collectons, utilisons, partageons et protégeons vos données personnelles conformément au Règlement Général sur la Protection des Données (RGPD) et au Règlement européen sur l'IA (Article 9).

2. Responsable du Traitement

Le responsable du traitement de vos données personnelles est AKI.
Contact : contact@akichat.xyz

3. Données Collectées

Nous collectons les types de données suivantes :

3.1 Données d'Identification

Email (obligatoire pour la création de compte)
Pseudonyme (utilisé pour la pseudonymisation, requis par le Règlement européen sur l'IA)
Mot de passe (hashé et sécurisé)

3.2 Données de Santé & Bien-être

Important : Ces données sont considérées comme sensibles sous le RGPD. Nous utilisons la pseudonymisation pour les protéger.

Activités sportives (type, durée, intensité)
Nutrition (repas, aliments consommés, macronutriments)
Sommeil (durée, qualité)
État émotionnel (humeur, énergie)
Notes et observations personnelles

3.3 Données Techniques

Adresse IP
Type de navigateur
Données de connexion (horodatage, logs)
Cookies techniques nécessaires au fonctionnement du service

3.4 Données d'Onboarding (Optionnelles)

Tradition spirituelle
Identité de genre
Préférences personnelles

Ces données sont facultatives et utilisées uniquement pour personnaliser votre expérience.

4. Base Légale du Traitement

Nous traitons vos données sur les bases légales suivantes :

Consentement : Pour les données de santé sensibles et les cookies non essentiels
Exécution du contrat : Pour fournir le service que vous avez demandé
Intérêt légitime : Pour améliorer nos services et prévenir la fraude
Obligation légale : Pour respecter les obligations fiscales et comptables

5. Utilisation des Données

Nous utilisons vos données pour :

Fournir et personnaliser le Service
Générer des insights et recommandations via nos agents IA
Améliorer nos algorithmes d'IA (de manière anonymisée)
Communiquer avec vous (emails transactionnels, support)
Envoyer la newsletter AKI Eyes (si vous êtes abonné Premium+)
Gérer votre abonnement et les paiements
Assurer la sécurité et prévenir la fraude

6. Pseudonymisation & Protection des Données Sensibles

Conformément au Règlement européen sur l'IA (Article 9) concernant les systèmes d'IA traitant des données de santé, nous appliquons la pseudonymisation :

Votre pseudonyme remplace votre identité réelle dans nos systèmes d'IA
Les données de santé ne sont jamais associées directement à votre identité civile
Nos agents IA travaillent uniquement avec des identifiants pseudonymisés
La réidentification est techniquement impossible sans la table de correspondance sécurisée

Cette approche garantit que même en cas de fuite de données IA, vos informations de santé restent anonymes.

7. Partage des Données

Nous ne vendons jamais vos données personnelles.

Nous partageons vos données uniquement avec :

Fournisseurs de services essentiels :
- Supabase (hébergement base de données - UE)
- Vercel (hébergement application - UE/US avec clauses contractuelles types)
- Stripe (paiements sécurisés - conforme PCI DSS)
- Mailgun (emails transactionnels)
Autorités légales : Si requis par la loi

Tous nos sous-traitants sont liés par des accords de confidentialité stricts et des clauses contractuelles types RGPD.

8. Conservation des Données

Nous conservons vos données tant que votre compte est actif, puis :

Données de compte : Supprimées 30 jours après fermeture du compte
Données de santé : Anonymisées immédiatement, conservées pour l'amélioration du service
Données de facturation : Conservées 10 ans (obligation légale fiscale)
Logs techniques : Conservés 12 mois maximum

9. Vos Droits RGPD

Conformément au RGPD, vous disposez des droits suivants :

Droit d'accès : Obtenir une copie de vos données
Droit de rectification : Corriger des données inexactes
Droit à l'effacement : Demander la suppression de vos données
Droit à la portabilité : Recevoir vos données dans un format structuré
Droit d'opposition : Refuser certains traitements
Droit de limitation : Limiter le traitement de vos données
Droit de retirer votre consentement : À tout moment
Droit de réclamation : Auprès de la CNIL (autorité française de protection des données)

Pour exercer vos droits, contactez-nous à contact@akichat.xyz ou via votre profil.

10. Sécurité

Nous mettons en œuvre des mesures de sécurité robustes :

Chiffrement des données en transit (TLS 1.3) et au repos (AES-256)
Authentification sécurisée et gestion des sessions
Contrôles d'accès stricts (principe du moindre privilège)
Audits de sécurité réguliers
Surveillance et détection des intrusions
Sauvegardes régulières et plan de reprise d'activité

11. Cookies

Nous utilisons uniquement des cookies essentiels au fonctionnement du service :

Cookies de session (authentification)
Cookies de préférences (langue, thème)

Nous n'utilisons pas de cookies publicitaires ou de tracking tiers.

12. Transferts Internationaux

Vos données sont principalement hébergées dans l'Union Européenne. En cas de transfert vers des pays tiers, nous utilisons les garanties appropriées (clauses contractuelles types UE, Privacy Shield successeur).

13. Enfants

Notre service n'est pas destiné aux personnes de moins de 16 ans. Nous ne collectons pas sciemment de données d'enfants. Si vous pensez qu'un enfant nous a fourni des données, contactez-nous immédiatement.

14. Modifications de cette Politique

Nous pouvons mettre à jour cette Politique de Confidentialité. Les modifications importantes vous seront notifiées par email. La date de dernière mise à jour est indiquée en haut de cette page.

15. Contact & Délégué à la Protection des Données

Pour toute question concernant cette Politique ou vos données personnelles :

Email : contact@akichat.xyz
Sujet : "Protection des données"

Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr